Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi Kontrol Layanan VPC untuk transfer sistem file

Storage Transfer Service mendukung transfer on-premise ke bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC, dengan kondisi berikut:

Membuat transfer dengan Storage Transfer Service API akan melindungi semua data yang ditransfer.
Membuat transfer dengan Google Cloud console hanya melindungi konten file. Metadata file, seperti nama file dan ukuran file, tidak dilindungi.

Panduan ini menjelaskan penyiapan yang diperlukan untuk menggunakan Storage Transfer Service guna mentransfer ke bucket Cloud Storage dalam perimeter keamanan.

Untuk mempelajari lebih lanjut tentang Kontrol Layanan VPC, baca Ringkasan Kontrol Layanan VPC.

Untuk informasi tentang cara menggunakan Kontrol Layanan VPC dengan Storage Transfer Service, lihat Menggunakan Storage Transfer Service dengan Kontrol Layanan VPC.

Prasyarat

Untuk menggunakan Storage Transfer Service dengan Kontrol Layanan VPC, item berikut harus berada dalam perimeter layanan yang sama:

Project yang digunakan untuk membuat tugas transfer lokal
Bucket Cloud Storage tujuan.

Konfigurasi yang didukung

Gunakan salah satu metode berikut untuk mengonfigurasi agen transfer agar dapat berfungsi dengan Kontrol Layanan VPC:

Jika agen transfer harus tetap berada di luar perimeter layanan yang berisi bucket Cloud Storage dan project Storage Transfer Service Anda, tambahkan agen ke tingkat akses.

Metode ini lebih mudah disiapkan, dan memungkinkan agen transfer mengakses resourceGoogle Cloud di dalam dan di luar perimeter layanan.

Penting: Opsi ini tidak mencegah transfer ke bucket di luar perimeter layanan. Jika Anda khawatir dengan transfer dari bucket Cloud Storage lokal ke di luar perimeter layanan, Anda perlu mengonfigurasi Akses Google Pribadi dengan Kontrol Layanan VPC untuk mencegah agen mengakses bucket di luar perimeter layanan.
Jika agen transfer dapat ditambahkan ke perimeter layanan yang berisi bucket Cloud Storage dan project Storage Transfer Service, konfigurasi Akses Google Pribadi dengan Kontrol Layanan VPC untuk jaringan lokal yang digunakan oleh agen transfer.

Metode ini memerlukan lebih banyak langkah untuk diselesaikan, dan agen transfer hanya dapat mengakses resource Google Cloud dalam perimeter layanan.

Menambahkan agen ke tingkat akses

Untuk menambahkan agen transfer ke tingkat akses:

Tentukan cara Anda akan menambahkan agen ke tingkat akses: menurut alamat IP atau menurut akun layanan.
Tambahkan agen ke tingkat akses:
- Untuk menambahkan alamat IP agen ke tingkat akses, ikuti petunjuk di Membatasi akses di jaringan perusahaan.
- Untuk menambahkan akun layanan agen ke tingkat akses, ikuti petunjuk di Membatasi akses menurut pengguna atau akun layanan.

Menggunakan Akses Google Pribadi dengan Kontrol Layanan VPC

Untuk menggunakan Akses Google Pribadi dengan Kontrol Layanan VPC:

Buat perimeter layanan untuk membatasi layanan berikut:
- Cloud Storage
- Storage Transfer Service
Mengonfigurasi Akses Google Pribadi untuk host lokal.
Buat tugas transfer dalam project yang berada dalam perimeter layanan.

Pemecahan masalah

Untuk memecahkan masalah error, lihat Memecahkan masalah error Kontrol Layanan VPC.